介绍 & lt; ! DOCTYPE html>
& lt; html>
& lt; head>
,,,& lt; meta charset=& # 39; gb2312 # 39;比;
,,,& lt; title> PHP web shell scan
& lt;/head>
& lt; body>
& lt;/body>
php & lt; ?
定义(“SELF" php_self ());
error_reporting (E_ERROR);
报错(& # 39;max_execution_time # 39;, 20000);
报错(& # 39;memory_limit& # 39;, & # 39; 512年猴# 39;);
头(“内容类型:text/html;, charset=gb2312");
function weevelyshell(文件){
,,,$内容=file_get_contents($文件);
,,,如果
,,,,,,,(
,,,,,,,preg_match (& # 39; # (\ \ w美元,{2,4}\ s ?=\ s ? \大小写不敏感(“\ w +“,““,“[\ w_] +“\); \ s ?) + # & # 39;,美元内容),,
,,,,,preg_match (& # 39; # (\ \ w美元,{2,4}\ s ?=\ s ?“[\ w \ d \ + \/\=] +“; \ s ?) + # & # 39;,美元内容),,,,,,,,,,,,,,,,,preg_match(& # 39; #美元\ [\ w] {2,4} \ s ?=美元\ s \ [\ w] {2,4} \ (\ & # 39; \ & # 39;, \ s ? \ \ w美元,{2,4}\ \ w美元(\ {2,4}\ (“\ w {1,4},, \ s ?““, \ s ? \ \ w美元,{2,4}\ \ \ w美元。{2,4}\ \ \ w美元。{2,4}\ \ \ w美元。{2,4}\)\)\);\ s + ? \ \ w美元,{2,4}\(\)\;# & # 39;,美元内容))
,,,,,,,,,| |
,,,,,,,,,(preg_match (& # 39; # \ \ w +美元\ d \ s ?=\ s ? \大小写不敏感(\“\ w \ [d] + \”, \“\”, \“\ w \ [d] + \“\); # & # 39;,美元内容),,
,,,,,,,preg_match (& # 39; # \ \ w +美元\ s ?=\ s ? \ [\ w \ d] +美元\ (\ & # 39;\ & # 39;,\ s ? \ [\ w \ d] +美元\ (\ \ w + \美元美元(\ \ w + \ (\“[[: punct:]] + \”、\ s ? \“\”、\ s ? \ \ w + \ . \ \ w美元+ \ \ \ w + \ . \ \ w美元+ \ \)\)\);\ s ? \ \ w +美元\(\);# & # 39;,美元内容))
,,,,,,,){
,,,,,,,return 真实;
,,,}
}
function callbackshell(文件){
,,,$内容=file_get_contents($文件);
,,,如果
,,,,,,,preg_match (& # 39; # \ \ w +美元\ s ?=\ s ? \ $ _(?: | | |请求后饼干|服务器)\[。* ? \]#如果# 39;,美元内容),,
,,,,,,,preg_match (& # 39; # \ \ w +美元\ s ?=\ s ?(?:新)? \ s ?数组\ w * \ s ? \(。* ? _(?: | | |请求后饼干|服务器)\[。* ? \]. * ? \)+ #如果# 39;,美元内容),,
,,,,,,,preg_match (& # 39; # (?: array_(?:减少地图| | udiff | |走walk_recursive |过滤器)| u (ak)排序)\ s ? \(。* ? \) + ? #如果# 39;,美元内容)
,,,,,,,)
,,,,,,,,,,,return 真实;
}
function php_self () {
美元才能php_self=substr ($ _SERVER [& # 39; PHP_SELF& # 39;],大小写敏感($ _SERVER [& # 39; PHP_SELF& # 39;], & # 39;/& # 39;) + 1);
return 才能;php_self美元;
}
$ matches =,阵列(
,,,,,,,& # 39;/mb_ereg_replace \ [* \ \ & # 39; \ s \ \ \“;] + \ $ _(?: | | |请求后饼干|服务器)\ [(\ & # 39;\“)。* ? [\ & # 39;\“][\]][\ \ s \ & # 39; \“] + e [\ & # 39; \“] & # 39;/,
,,,,,,,& # 39;/preg_filter \ [\ & # 39; \“\ | \ \ * e]。+。* \ $ _(?: | | |请求后饼干|服务器)/如果# 39;,
,,,,,,,& # 39;/create_function \ s ? \(. *断言\(/如果# 39;
,,,,,,,& # 39;/ini_get \ (\ & # 39; safe_mode \ & # 39; \)/我,,
,,,,,,,& # 39;/get_current_user \(。* ? \)/我,,
,,,,,,,& # 39;/@ ?断言\ s ? \ \ $。* ? \/我,,
,,,,,,,& # 39;/proc_open \ s ? \(。* ?管\ & # 39;\ s ? \ & # 39; w \ & # 39; \)/如果# 39;,
,,,& # 39;/\ s大小写不敏感? \ ((\ & # 39;\“)。* ? [\ & # 39;\“],[\ & # 39;\“]。* ? [\ & # 39;\“]\ s ?, \ s ? \ & # 39;一个[[:alnum:] [punct:]] + ? s [[: alnum:] [punct:]] + ? s [[: alnum:] [punct:]] + ? e [[: alnum:] [punct:]] + ? r [[: alnum:] [punct:]] + ? t [[: alnum:] [punct:]] + ? \)/我,,
,,,,,,,& # 39;/preg_replace_callback \ (。* ? create_function \里(/如果# 39;
,,,,,,,& # 39;/使用filter_var (?: _array) ? \ s ?。* ? \ $ _(?: | | |请求后饼干|服务器)\ [[\ & # 39;\“][[:punct:] [: alnum:]] + [\ & # 39; \“] \] [[: punct:] [: alnum:][空间:]]+ ?断言[\ & # 39;\“]\)/如果# 39;,
,,,,,,,& # 39;/ob_start \([\ & # 39; \“] +维护[\ & # 39;\“]+ \)/如果# 39;,
,,,,,,,& # 39;/新\ s ? ReflectionFunction \(。* ?→调用\(/如果# 39;
,,,,,& # 39;/PDO: FETCH_FUNC/& # 39;
,,,,,,,& # 39;美元/\ \ w + . * \ s ? (?=|→) \ s ?。?[\ & # 39; \“]断言[\ & # 39;\“]\)?/我# 39;
,,,,,,,& # 39;美元/\ \ w +→(?: sqlite) ? createFunction \(。* ? \)/我,,
null
null
null
null
null
null
null
null
null
null
null
null
null
null
null
null
null
null
null
null
null
null
null
null
null
null
null
null
null
null
null
null
null
null
null
null
null
null
null
null
null
null
null
null
null
null
null
null
null
null
null
null
null
null
null
null
null
null
null
null
null
null
null
null
null
null
null
null
null
null
null
null
null
null
null
null
null
null
null
null
null
null
null
null
null
null
null
今天就跟大家聊聊有关如何在PHP项目中利用网站管理权限扫描文件木马,可能很多人都不太了解,为了让大家更加了解,小编给大家总结了以下内容,希望大家根据这篇文章可以有所收获。
